[交流] 一次沒防毒軟件情況下, 與木馬, 氓民, 病毒對抗的經歷.

話說, 有天正在 BT, 經過一晚之後, 發覺小紅傘掛了, 在系統發現了不小氓的足跡 (留下了些批次檔, 有的是盜號, 有的裝插件, 有的刪除硬盤文件).

先說最嚴重的, 盜號 -- 它似乎把自己以驅動方式安裝了. 在 registry 把它缷了便是, 沒甚麼大不了. 但要警惕的是, 當你發現它時, 它可能已偷走了你的重要密碼, 如銀行, 財務處理等服務的密碼.
甚麼防毒, 殺氓民也不可保證你的安全, 但 windows 的內置的小東東, 卻可保你平安.
OSK.EXE 屏幕輔助鍵盤, 只要我們保持良好習慣, 網上使用任何財務相關服務時, 輸入密碼一概使用 OSK.EXE 屏幕輔助鍵盤, 哪盜號甚麼也偷不到, 因為沒用鍵盤輸入, 用的只是鼠標點擊, 除非它計算鼠標點擊時的位置及屏幕輔助鍵盤位置以推算輸入了哪字符, 但目前似乎未聽過有這等盜號.

一些會自動生成/加載的程式, 這背後該有另一個情式生成它, 以這次的例子, 便是上例的驅動, 所以當你發現在任務管理有些程式你肯定了是氓民, 殺了進程但立即它便自動加載, 即使把該文件刪除, 它也會立即自動生成. 這樣在未找元兇之前, 臨時的解決方法是把該文件打開 (我用 uedit32), 把內容全清除, 存盤, 這次的情況是氓民不懂得校檢, 沒有可自動生成.

另一個則是把硬盤內件刪除, 幸好只是刪 .gho 檔. 這類龜孫子沒有甚麼殺傷力, 它們只是使用了 備次, del *.gho , 即使是format 我硬盤, 把分區也刪了, 一個 Active Partition Recovery 便搞定了.
與其救數據, 不如在防毒軟件設置好點, 有些是可以設置阻欄某些操作, 如  del , fromat ...等, 現在用的免費版 avast 便成了(別以為把 fomat 改名便成, 人家可自己生成format.exe這程式, 也可以用 diskpart , deltree) .
簡單而大眾化的提防法是, 設置一個低權根的脹戶, 上網時一定用這個脹戶登入 windows , 沒甚麼事別用管理員權限脹戶登入視窗. 把重要的數據存放的目錄, 分區, 設了這個戶口只可讀, 沒其它權根.
現在的 u 盤便值, 把重要東西放 u 盤份份也不錯.